Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Черный список IP-адресов является частью функциональной возможности фильтрации подключений в Exchange. Если функциональная возможность черного списка IP-адресов включена на компьютере, агент фильтра подключений анализирует все сообщения, которые передаются через все получающие соединители на этом компьютере, и блокирует все сообщения, поступающие с адресов, указанных в черном списке IP-адресов.
В этом разделе описывается использование консоли управления Exchange или командной консоли для управления черным списком IP-адресов.
Примечание. |
---|
Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange. |
Необходимые действия
Использование консоли управления Exchange для управления черным списком IP-адресов
Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
- В дереве консоли щелкните узел Пограничный транспортный
сервер.
- В области результатов выберите пограничный сервер, который
необходимо настроить, затем в рабочей области перейдите на вкладку
Защита от нежелательной почты.
- Щелкните правой кнопкой мыши пункт Черный список
IP-адресов и выберите Свойства.
- На вкладке Общие отображаются
следующие сведения о функциональной возможности черного списка
IP-адресов.
- Состояние. Служит для отображения включенного или
отключенного состояния черного списка IP-адресов.
- Изменено. Служит для отображения даты и времени
последнего изменения свойств черного списка IP-адресов.
- Описание. Содержит краткое описание функциональной
возможности черного списка IP-адресов.
- Состояние. Служит для отображения включенного или
отключенного состояния черного списка IP-адресов.
- Вкладка Заблокированные
адреса используется для управления списком IP-адресов, с
которых всегда блокируются сообщения электронной почты. Блокировка
выполняется агентом фильтра подключений. Если исходный IP-адрес
совпадает с отдельным IP-адресом или входит в диапазон IP-адресов,
находящихся в черном списке IP-адресов, агент фильтра подключений
завершает соответствующий SMTP-сеанс после обработки всех
заголовков сообщения «RCPT TO:».
- Добавить — IP-адрес Чтобы ввести
IP-адрес без маски подсети или указать маску подсети с помощью
нотации CIDR, нажмите кнопку Добавить или стрелку в
раскрывающемся списке, расположенную рядом с кнопкой
Добавить, и выберите пункт IP-адрес. В диалоговом
окне Добавить заблокированный IP-адрес — CIDR введите
отдельный IP-адрес или укажите подсеть с использованием нотации
CIDR. Например, если ввести 192.168.1.1, только этот узел будет
добавлен в черный список IP-адресов, однако если ввести
192.168.1.0/24, в черный список IP-адресов будет добавлена вся
подсеть 192.168.1.0 класса C.
Добавить — IP-адрес и маску Чтобы ввести IP-адрес или подсеть и маску подсети в виде чисел, разделенных точками, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес и маска. В диалоговом окне Добавить заблокированный IP-адрес — IP-адрес и маска укажите IP-адрес и маску подсети.
Добавить — Диапазон IP-адресов Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адресов в диапазоне, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить заблокированный IP-адрес — диапазон IP-адресов укажите начальный и конечный адрес диапазона IP-адресов.
Независимо от метода добавления IP-адреса в открывшемся диалоговом окне будет предоставлена возможность указания срока действия. По умолчанию установлен параметр Срок действия этого адреса не ограничен, и сообщения, поступающие с этого адреса постоянно блокируются. Однако если следует указать срок действия, установите флажок Блокировать до указанной даты и времени и укажите дату. Сообщения с этого IP-адреса не будут блокироваться после даты, указанной в качестве срока действия.
- Удалить Чтобы удалить существующую
запись из черного списка IP-адресов, выберите запись и щелкните
.
- Добавить — IP-адрес Чтобы ввести
IP-адрес без маски подсети или указать маску подсети с помощью
нотации CIDR, нажмите кнопку Добавить или стрелку в
раскрывающемся списке, расположенную рядом с кнопкой
Добавить, и выберите пункт IP-адрес. В диалоговом
окне Добавить заблокированный IP-адрес — CIDR введите
отдельный IP-адрес или укажите подсеть с использованием нотации
CIDR. Например, если ввести 192.168.1.1, только этот узел будет
добавлен в черный список IP-адресов, однако если ввести
192.168.1.0/24, в черный список IP-адресов будет добавлена вся
подсеть 192.168.1.0 класса C.
Использование командной консоли для управления черным списком IP-адресов
Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
Используйте командлеты Add-IPBlockListEntry и Remove-IPBlockListEntry для управления адресами в черном списке IP-адресов. Можно указать отдельные IP-адреса, IP-подсети с помощью нотации CIDR или IP-диапазоны.
В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 192.168.0.100.
Скопировать код | |
---|---|
Add-IPBlockListEntry -IPAddress 192.168.0.100 |
В приведенном ниже примере в черный список IP-адресов добавляется подсеть IP-адресов 192.168.1.1/24.
Скопировать код | |
---|---|
Add-IPBlockListEntry -IPRange 192.168.1.1/24 |
В приведенном ниже примере в черный список IP-адресов добавляется диапазон IP-адресов 10.0.0.100-10.0.0.255.
Скопировать код | |
---|---|
Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255 |
При добавлении записей в черный список IP-адресов Exchange автоматически присваивает этим записям идентификаторы. Этот идентификатор следует использовать при удалении адреса из черного списка IP-адресов с помощью командной консоли. Однако более простым способом удаления адреса является передача выходных данных командлета Get-IPBlockListEntry в командлет Remove-IPBlockListEntry. Например, если необходимо удалить IP-адрес 192.168.0.100 из черного списка IP-адресов, выполните следующую команду:
Скопировать код | |
---|---|
Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry |
Если необходимо удалить диапазон IP-адресов, укажите IP-адрес в этом диапазоне в качестве значения параметра IPAddress командлета Get-IPBlockListEntry. В следующем примере показано удаление подсети 192.168.1.1/24.
Скопировать код | |
---|---|
Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry |
При использовании командной консоли для добавления IP-адреса в черный список IP-адресов можно также указать срок и время действия. С наступлением указанной даты и времени сообщения с указанного адреса блокироваться не будут. В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 10.0.10.25 со сроком действия 1 января 2010 г. 10:00.
Скопировать код | |
---|---|
Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00" |
Подробные сведения о синтаксисе и настройке см. в следующих разделах: